从 CVE-2020-1048 到 CVE-2020-17001:Windows打印机模块中多个提权漏洞分析

最新推荐文章于 2024-06-04 09:52:44 发布
最新推荐文章于 2024-06-04 09:52:44 发布
阅读量909 收藏 1
点赞数
文章标签: windows 安全 linux 编程语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smellycat000/article/details/109699293
版权

 聚焦源代码安全,网罗国内外最新资讯!

Windows 打印组件自 Win2000时代就被引入,作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。近期围绕 printer port 相关机制就连续爆出安全问题,本文旨在对相关漏洞进行一个简要梳理介绍。

Windows 打印组件简介

Windows 打印组件是一个典型的c/s架构,如图1-1所示:

图1-1

客户端通过 gdi api 经由 winspool.drv 模块,向 spoolsv 进程发送 rpc 请求,spoolsv 进程经由 spoolss.dll 将打印请求分发给不同的 print provider 处理,本地的打印请求由 localspl.dll 模块进行处理,而远程的打印请求则通常由win32spl.dll 模块进行处理如图1-2所示:

图1-2

漏洞分析

需要注意的是作为 server 端的 spoolsv 进程是 system 权限,这也意味着如果spoolsv 没有正确处理 client 发送过来的打印请求,很容易产生 EOP 类漏洞。

最低0.47元/天 解锁文章
奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2560
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件发现,邮件服务在安装的过程不会随机生成秘钥,也就是说所有默认安装的Exchange服务器的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
windows 服务 调打印_Windows打印后台处理程序漏洞CVE20201048
weixin_39834406的博客
12-10 879
2020年5月,Microsoft修补了CVE-2020-1048,该漏洞Windows后台打印程序服务的特权升级漏洞,该漏洞由SafeBreach Labs的Peleg Hadar和Tomer Bar发现。一个月后,两位研究人员找到了一种绕过补丁程序并重新利用最新Windows版本上的漏洞的方法。Microsoft为该漏洞分配了一个新的标识号CVE-2020-1337,并将在202...
access驱动程序_Windows打印机驱动程序本地提权漏洞分析CVE201919363)
weixin_39527163的博客
11-26 344
打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞,以缓解影响多种打印机Windows打印机驱动程序的漏洞。由于在将打印机添加到Windows系统时安装的文件系统条目的文件权限设置不当,因此任何本地用户都可以使用自己的代码覆盖程序库文件(DLL)。0x01 漏洞描述Windows加载了受不当保护的库文件PrintIsolationHost.exe,这是一个以Windo...
探索CVE-2020-1337-PoC:掌控Windows打印服务的权限提升
最新发布
gitblog_00056的博客
06-04 319
探索CVE-2020-1337-PoC:掌控Windows打印服务的权限提升 项目地址:https://gitcode.com/sailay1996/cve-2020-1337-poc 项目介绍 在信息安全领域,漏洞利用是技术与风险并存的重要环节。cve-2020-1337-poc是一个公开的Proof-of-Concept(PoC)代码库,它针对的是CVE-2020-1337这一严重的Windo...
漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048
Kris__zhang的博客
05-20 879
1.影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 2.复现 2.1准备 攻击机:kali 192.168.227.130 centos7 192.168.227.132 docker 工具: six 2.2环境搭建 选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现 下载镜像 docker
Spool Print Fool(CVE-2022-21999 )提权漏洞
qq_50854662的博客
01-10 923
Spool Print Fool(CVE-2022-21999 )提权漏洞
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升权限,从非管理员权限升级到系统权限,从而可以执行任意代码...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 的 Xalan)相关的序列化小工具和类型之间的交互。...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
使用打印机漏洞获取Active Directory特权
moresec的博客
03-13 508
默安科技提供安全需求分析与威胁建模服务,雳鉴STAC威胁建模系统能够对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,快速输出安全需求与设计报告,完成从威胁发现到需求验证的闭环流程。接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。这使得许多使用硬件设备组织的安全位置存在盲点,因为许多看似良性的设备(如打印机)为恶意行为者提供了广泛的攻击面。
Windows Print Spooler服务最新漏洞CVE-2021-34527详解
m0_61331237的博客
03-21 647
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
15张超详细的Python学习路线图,纯良心分享,新手小白学习宝典
m0_60452293的博客
04-13 400
是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!结合自身的学习经验以及与很多自学者的沟通了解,我们整理出。,供诸位尚未入门或刚入门不久的同学参考。
CVE-2020-10560 OSSN任意文件读取漏洞复现
zzgslh的博客
04-10 1469
漏洞详情】 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 ...
漏洞情报 | Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)POC公开
爱国小白帽
06-29 1628
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows打印机后台处理程序,广泛的应用于各种内网。 微软在2021年6月的安全更新修复了一处 Windows Print Spooler 远程代码执行漏洞CVE-2021-1675)。今天,360漏洞云监测到安全研究人员公布了该漏洞的POC。 该漏洞源于Windows Print Spooler未能正确地实施安全限制,攻击者可绕过RpcAddPrinterDriver的安全检查,在
CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-11 3577
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-090902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 漏洞简述 2020年09月09日,360CERT监测发现Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1。 远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令
打印机漏洞(rce)
热门推荐
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
systemino的博客
09-02 548
0x01 漏洞分析 这篇文章描述了splwow64.exe的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。 该漏洞允许通过将特定的LPC消息制作到splwow64.exe进程,从而从低完整性进程任意写入splwow64.exe的地址空间。 该漏洞已经在Windows 7 x64和Windows 10 x64计算机上进行了测试。 在本文,我将描述该漏洞的位置以及如何利用该漏洞从Internet Explorer沙盒实现完整的沙盒
FusionAuth 1.10 RCE漏洞CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值